Update löst Problem nicht

Experten: Zero-Day-Lücke "AtomBombing" bedroht alle Windows-Versionen

Sicherheitsexperten von enSilo warnen vor einer gefährlichen Zero-Day-Lücke, die nicht auf Codefehlern basiere, sondern auf dem "Atom Tables"-Mechanismus des Windows-Betriebssystem. Angreifer könnten unbemerkt Schadcode einschleusen.

Windows 10 StartmenüAuch in Windows 10 soll sich per "AtomBombing" Schadcode einschleusen lassen.© Microsoft Corporation
Redmond – Schlechte Nachrichten für Nutzer von Microsofts Betriebssystem Windows. IT-Security-Experten von enSilo haben angeblich eine Zero-Day-Sicherheitslücke entdeckt, die alle Windows-Versionen betrifft. Damit sind auch die Rechner der rund 400 Millionen Nutzer von Windows 10 gefährdet. Das Fatale: Die Schwachstelle sei kein Codefehler, sondern laut Blog-Posting von enSilo Bestandteil des Betriebssystems. Cyber-Kriminelle könnten Schadcode in die Windows-Systeme einschleusen, Schutzsoftware würde die als "Atombombing" bezeichnete Attacke nicht bemerken. Die Schutzfunktionen von Windows würden umgangen. Selbst ein Windows-Update soll nicht schützen können.

Einschleusung von Schadcode über Windows-Mechanismus "Atom Tables"

Was genau haben die Experten jetzt herausgefunden? Angreifer könnten den sogenannten "Atom Tables"-Mechanismus von Windows nutzen. Darüber erlaube Windows Anwendungen das Speichern von Daten – Strings und Identifier der Programme - und den Zugriff darauf. Auch Daten zwischen Anwendungen könnten über "Atom Tables" geteilt werden. Offenbar kann in diesen Mechanismus Schadcode eingeschleust werden, der legale Anwendungen dazu bringen kann, diesen Code auszuführen. Cyber-Angreifer könnten etwa Screenshots erstellen und an Passwörter gelangen – selbst verschlüsselte Passwörter seien nicht mehr sicher.

Wie kann man sich vor "AtomBombing" schützen?

Gibt es keinen Schutz vor solchen Angriffen? Die Sicherheitsexperten von enSilo rund um Tal Liberman sehen keine Patch-Möglichkeit, da "Atom Tables" Teil des Betriebssystems seien. Der Schadcode kann allerdings wohl nur über eine manipulierte Datei, die der Nutzer öffnet, oder durch Installation eines Browser-Plugins in das Windows-Systems eingeschleust werden.

Microsoft selbst hat sich noch nicht zu der von enSilo beschriebenen Sicherheitslücke geäußert.

Jörg Schamberg

Weiterführende Links
Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Weitere Infos zum Thema

Mehr aus dem Web

Zum Seitenanfang